摘要： OAuth在"客户端"与"服务提供商"之间，设置了一个授权层（authorization layer）。"客户端"不能直接登录"服务提供商"，只能登录授权层，以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌（token），与用户的密码不同。用户可以在登录的时候，指定授权层令牌的权限范围和有 阅读全文

摘要： java的Runtime.getRuntime().exec(commandStr)可以调用执行cmd指令。 cmd /c dir 是执行完dir命令后关闭命令窗口。 cmd /k dir 是执行完dir命令后不关闭命令窗口。 cmd /c start dir 会打开一个新窗口后执行dir指令，原窗 阅读全文

摘要： 由于Powershell的可执行框架部分是系统的组件不可能被查杀 而驱动它的脚本是非PE的而非常难以通过静态方法判定恶意性 同时脚本可以非常小巧而在系统底层的支持下功能却可以非常强大 这使利用Powershell的恶意代码绕过常规的病毒防护对系统为所欲为 阅读全文